Expertise judiciaire et secret médical : le consentement passé ne vaut pas pour l’avenir
Par un arrêt rendu le 21 mai 2026, la deuxième chambre civile de la Cour de cassation réaffirme avec vigueur un principe désormais solidement ancré : le juge civil ne peut ordonner une expertise judiciaire portant atteinte au secret médical sans subordonner cette mission à l’autorisation préalable du patient concerné. Ce qui est plus remarquable, en […]
Décret n° 2026-299 du 17 avril 2026 relatif aux dispositifs médicaux : ce qui change pour les fabricants
Analyse des incidences pratiques du nouveau cadre réglementaire français sur les opérateurs économiques du secteur. Publié au Journal officiel du 21 avril 2026 et entré en vigueur dès le lendemain, le décret n° 2026-299 du 17 avril 2026 achève l’adaptation de la partie réglementaire du code de la santé publique aux exigences du règlement (UE) […]
Résilience des entités critiques : décryptage de la directive REC
Face à la multiplication des risques – cyberattaques, catastrophes naturelles, crises sanitaires ou défaillances techniques – l’Union européenne renforce son cadre réglementaire pour protéger les services essentiels. La directive (UE) 2022/2557 du 14 décembre 2022, dite directive « REC » (résilience des entités critiques), s’inscrit dans cette dynamique et impose aux acteurs concernés de mieux […]
Données de santé et « anonymisation » : le Conseil d’État confirme les sanctions visant les sociétés du groupe CEGEDIM (CE, 13 févr. 2026, n° 498628)
Les décisions de la CNIL en matière de données de santé sont souvent commentées au prisme du montant des amendes. Mais, dans ce dossier, l’essentiel est ailleurs : la frontière toujours difficile entre pseudonymisation et anonymisation, et ses conséquences très concrètes pour les acteurs qui réutilisent ces données, notamment à des fins statistiques. Par une […]
Faut-il avoir confiance dans les décisions du Conseil d’Etat en matière de recherche en santé ?
En parcourant la décision du Conseil d’État, 5ème chambre, 04/07/2025, 491701, Inédit au recueil Lebon, nous comprenons très rapidement que le PU-PH visé n’était pas en odeur de sainteté et qu’il fallait à tout prix lui infliger une sanction disciplinaire. Pour autant, est-ce que, de la part de la plus haute juridiction administrative, tous les […]
Donnée pseudonymisée : anonyme pour les uns, personnelle pour les autres ?
Par un arrêt du 4 septembre 2025 (affaire C-413/23 P), dans une affaire opposant le contrôleur européen de la protection des données (CEPD) au Conseil de résolution unique (CRU), la Cour de justice de l’Union européenne (CJUE) apporte un éclairage très attendu sur la notion de donnée à caractère personnel [1] (ou donnée personnelle). Cet […]
Entreprises, associations, acteurs de la santé, …, êtes-vous concernés par l’accessibilité numérique ?
Les organisations et entreprises fournissant des services de communication en ligne doivent respecter certaines obligations relatives à l’accessibilité numérique de leurs services, notamment leurs sites internet et applications mobiles. 1. Qu’est-ce que l’accessibilité numérique ? L’accessibilité numérique consiste à rendre les services digitaux, compréhensibles, adaptés et pratiques afin de faciliter leur utilisation par les personnes […]
Data Act – Quelles nouvelles obligations pour les acteurs du numérique en santé ?
Entré en application le 12 septembre 2025, le règlement (UE) 2023/2854, dit « Data Act » ou « Règlement sur les Données », constitue une nouvelle étape de la stratégie européenne visant à créer une économie de la donnée. Son objectif est de faciliter l’accès, l’utilisation et le partage des données, de renforcer les droits des utilisateurs et d’instaurer […]
Question du mois – Juin 2022
Chaque mois, un de nos experts juridiques met en exergue une problématique rencontrée et apporte des éléments de réponses. L’article répond à la question suivante : le responsable de traitement doit-il laisser un délai minimum entre le moment où il informe la personne concernée et le moment où il démarre le traitement de ses données […]
Référentiel « entrepôt de données de santé » : une affaire de mission d’intérêt public
La CNIL vient de publier le référentiel relatif aux traitements de données à caractère personnel mis en œuvre à des fins de création d’entrepôts de données dans le domaine de la santé (Délibération n° 2021-118 du 7 octobre 2021 JORF 24/10/2021). Lorsque l’on étudie ce référentiel, la première réaction est de considérer que le titre […]